BIOS / UEFI : grosse faille de sécurité pour des millions de cartes mères

Le par  |  7 commentaire(s) Source : BetaNews
MSI UEFI

Une faille de sécurité affectant le BIOS / UEFI a été mise en lumière par deux chercheurs. Elle concerne des millions de cartes mères à travers le monde. Une mise à jour s'impose aux utilisateurs, en particulier aux entreprises et aux gouvernements.

Le BIOS, ou UEFI dans son évolution moins austère utilisable à la souris, est le petit système intégré à la carte mère qui sert à faire l’inventaire des composants et interfaces de votre ordinateur à son démarrage. Il se charge avant le système d’exploitation principal Windows ou Linux présent sur votre disque dur, disque flash, clé USB ou support optique, grâce auquel vous pourrez utiliser vos logiciels, vos services en ligne et vos périphériques.

Et c’est de ce BIOS, ou UEFI, dont nous allons parler ici. Lors da conférence sur la sécurité informatique CanSecWest, les chercheurs Corey Kallenberg et Xeno Kovah ont révélé l’existence d’une faille. Grâce à un outil spécialement conçu et adaptable aux différents BIOS développés par les principales marques de cartes mères, dont Asus, Gigabyte et MSI, une personne malveillante peut infecter le système pour l’espionner ou le rendre tout simplement inutilisable. La NSA ne se serait d’ailleurs pas privée de tirer parti de la chose.

MSI UEFI 
Un BIOS de carte mère MSI ( cliquer pour agrandir )

Mais surtout, les très nombreuses machines vulnérables risquent de ne pas voir cette brèche comblée de si tôt. Rares sont en effet les utilisateurs à mettre à jour le BIOS de leur carte mère, qui est pourtant un système comme un autre et qui a par conséquent ses failles à combler. Car vous pourrez réinstaller autant de fois que vous voulez votre système Windows ou Linux, cela ne changera rien. La faille subsistera tant que le BIOS n’aura pas été mis à jour. Les fichiers et procédures sont généralement disponibles auprès des sites de fabricants, dans des rubriques support ou drivers. Vous savez ce qu'il vous reste à faire...

Complément d'information
  • Vulnérabilités UEFI et BIOS
    L'US-CERT publie trois notes de sécurité concernant des vulnérabilités dans des systèmes UEFI ainsi que pour le BIOS de certains chipsets Intel.
  • Carte mère AMD Brazos avec BIOS UEFI chez Asus
    La firme taïwanaise Asus a récemment complété son catalogue de cartes mères avec une référence E45M1-M PRO qui profite d'un BIOS UEFI pour un boot plus rapide et un paramétrage plus aisé.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1837523
des infos sur la maniere d'etre affecté par cette vulnerabilité?
Le #1837540
Backdoor Générale ! Youpiiii !
Le #1837544
Et la NSA ne nous a rien dit ? Etonnant ! Ce n'est pas leur genre pourtant
Le #1837546
L'attaque peux se faire à distance ou il faut absolument un accès physique à la machine ?
Le #1837563
FRANCKYIV a écrit :

L'attaque peux se faire à distance ou il faut absolument un accès physique à la machine ?


Selon moi, l'accès distant n'est possible que si l'option "Flash Bios" est "enable" (via un exécutable pour flasher qu'ils auraient dissimulé dans autre chose). Dans le cas contraire, je ne vois pas comment ils pourraient le réaliser sans accéder physiquement à la bécane Curieux de savoir quand même ...
Le #1837978
ouè bizarre ça ressemble plus à une rumeur de plus aucunes explications detaillès ?????
Le #1838628
j'ai acheté ma carte mère en 2011 (avec un i5-2500k)
Et j'ai regardé plusieurs cartes mères sorties à cette époque chez asus, msi et Gigabyte. Les dernières mises à jour du bios s'arrêtent début 2013 au plus tard soit il y a pres de 2ans.
-
Je doute que ces marques s'embêtent à sortir de nouveaux bios pour des cartes mères vieilles de près de 4 ans puisque la garantie dure au plus 2 ans !!
-
«Achetez donc les nouvelles cartes mères cher client» ... même si votre processeur Sandy-Bridge est encore très honorable et suffisant pour faire tourner les derniers jeux.
Et aller ... on pousse à la consommation !!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]